Langkau ke kandungan utama

OS Desktop Paling Peribadi 2026 — Windows, macOS, Linux

Perbandingan privasi merentas Windows 11, macOS, Ubuntu, Fedora, Mint, Qubes, Tails — telemetri, penyulitan, cara memilih yang sesuai.

Terakhir dikemas kini: 22 April 2026

Ringkasan

  • Bagi kebanyakan pengguna, kedudukan privasi adalah: **Tails > Qubes OS > Linux Mint / Fedora / Ubuntu > macOS > Windows 11**.
  • **Windows 11** mempunyai tetapan lalai yang paling agresif: akaun Microsoft wajib, telemetri yang tidak dapat dielakkan, Copilot+Recall mengambil tangkapan skrin pada perkakasan yang menyokongnya. Boleh diperkukuh tetapi anda perlu melawan tetapan lalainya.
  • **macOS Sequoia** ialah OS komersial yang paling peribadi: keselamatan peranti yang kukuh, iCloud yang disulitkan adalah pilihan (Advanced Data Protection), tetapi ia adalah sumber tertutup jadi anda tidak dapat mengesahkan apa yang sebenarnya dilakukannya.
  • **Linux Desktop** (Ubuntu, Fedora, Mint) adalah sumber terbuka, tiada akaun dipaksa, tiada telemetri yang perlu dibimbangkan selepas beberapa pilihan keluar kecil. Mint mempunyai tetapan lalai yang paling peribadi di antara ketiga-tiganya.
  • **Qubes OS** menang untuk pengguna berisiko tinggi yang mahukan keselamatan melalui pengasingan. **Tails** adalah pilihan utama untuk sesi sementara, bersifat amnesia, dan dihalakan melalui Tor — bukan untuk kegunaan harian.

Jawapan ringkas

Jika privasi adalah keutamaan utama dan anda bersedia untuk mengubah tabiat:

  • Model ancaman ekstrem (wartawan melindungi sumber, aktivis dalam negara bermusuhan, penyelidik keselamatan): Qubes OS untuk kegunaan harian + Tails pada USB berasingan untuk sesi berisiko tinggi sekali-sekala.
  • Fokus privasi tetapi praktikal (anda mahukan komputer biasa yang tidak menghubungi rumah): Linux Mint — ekosistem perisian serasi Ubuntu, penambahan Canonical ditanggalkan, tetapan lalai yang konservatif.
  • OS komersial terbaik untuk privasi: macOS Sequoia dengan Advanced Data Protection didayakan. Kaveat sumber tertutup terpakai, tetapi tetapan lalai lebih baik daripada Windows dan keselamatan peranti adalah cemerlang.
  • Anda terpaksa menggunakan Windows untuk kerja: Windows 11 Pro (bukan Home) dengan Group Policy, BitLocker, Firefox, dan satu sesi pengukuhan yang serius. Adalah mungkin untuk menjalankan Windows 11 yang agak peribadi — anda hanya perlu meluangkan hujung minggu untuk mengkonfigurasinya, dan ia akan beranjak semula selepas setiap kemas kini utama.

Semua yang berikut adalah perincian di sebalik kedudukan ini — apa yang dilakukan setiap OS secara lalai, apa yang boleh anda ubah, dan apa yang tidak boleh.

Windows 11 — garis dasar anti-privasi

Windows 11 adalah yang terburuk di antara pilihan arus perdana, bukan kerana ia berniat jahat, tetapi kerana model perniagaan Microsoft menganggap OS sebagai produk data. Perincian:

Keperluan akaun. Windows 11 Home memerlukan akaun Microsoft semasa persediaan. Penyelesaian alternatif akaun tempatan (arahan OOBE\BYPASSNRO, helah no@thankyou.com) terus ditampal dalam kemas kini kumulatif. Windows 11 Pro masih membenarkan akaun tempatan semasa persediaan jika anda memilih laluan "domain join".

Telemetri. Dua peringkat: "Required diagnostic data" (sentiasa aktif, tidak boleh dilumpuhkan melalui UI Tetapan — Group Policy membolehkan anda menyekatnya, tetapi beberapa isyarat masih mengalir) dan "Optional diagnostic data" (telemetri peringkat penyemakan imbas penuh yang boleh anda matikan tetapi AKTIF secara lalai). Microsoft menerbitkan kamus data, yang lebih daripada kebanyakan vendor OS lakukan, tetapi garis dasar adalah "Microsoft tahu apa yang anda lakukan".

Copilot + Recall. Recall (pada PC Copilot+ dengan NPU) mengambil tangkapan skrin setiap beberapa saat, OCR-nya, dan membina indeks tempatan yang boleh dicari. Selepas reaksi keselamatan Jun 2024, Microsoft menjadikannya pilihan masuk, menyulitkan pangkalan data, dan memerlukan pengesahan Windows Hello untuk membuat pertanyaan. Keupayaan asas kekal tertanam dalam OS. Setiap kemas kini utama membuka semula persoalan "adakah Recall masih pilihan masuk?" Copilot sendiri menghantar pertanyaan ke Azure OpenAI melainkan anda melumpuhkan ciri tersebut secara khusus.

Tetapan lalai OneDrive. Pemasangan baharu secara senyap mengalihkan Dokumen, Gambar, dan Desktop anda ke dalam %OneDrive%\ dan mula menyegerak. Berjuta-juta pengguna mempunyai fail peribadi mereka dalam awan Microsoft tanpa membuat keputusan sedar untuk memuat naiknya.

Edge + Bing. Pelayar lalai menghantar pertanyaan ke Bing. Edge mempunyai ciri privasi yang berguna (penyekatan penjejak, InPrivate) tetapi kelakuan lalainya termasuk menghantar URL ke Microsoft's Defender SmartScreen.

Apa yang boleh anda lakukan. Windows 11 adalah OS yang paling boleh diperkukuh kerana terdapat begitu banyak yang perlu dimatikan:

  • Pasang dengan akaun tempatan (Pro atau tweak registri pada Home)
  • Jalankan O&O ShutUp10++ — senarai lebih 100 togol privasi yang teliti dengan tetapan lalai "disyorkan". Menggunakan perubahan Group Policy + registri yang tahan kemas kini.
  • Lumpuhkan persediaan OneDrive semasa pemasangan, buang sepenuhnya jika tidak digunakan
  • Gantikan Edge dengan Firefox atau Brave; tukar carian lalai kepada DuckDuckGo, Kagi, atau Startpage
  • Nyahpasang Cortana, Teams Consumer, dan apl Xbox jika tidak digunakan
  • BitLocker (Pro sahaja) atau VeraCrypt (Home) untuk FDE
  • Group Policy: Computer Configuration → Administrative Templates → Windows Components → Data Collection

Selepas sesi ini, Windows 11 boleh dijadikan kira-kira seperibadi Ubuntu yang tidak diubah suai. Cukai berterusan adalah menyemak semula tetapan anda selepas setiap Kemas Kini Ciri (20H2, 22H2, 23H2, 24H2 masing-masing memperkenalkan semula beberapa tingkah laku).

macOS Sequoia 15 — OS komersial terbaik untuk privasi

macOS Sequoia jauh lebih baik daripada Windows 11 secara lalai, tetapi "lebih baik daripada Microsoft" tidak sama dengan "peribadi".

Telemetri Apple — Analitik, Analitik Peranti, dan Analitik iCloud — dimatikan secara lalai pada pemasangan baharu di EU (GDPR), dihidupkan secara lalai di AS (anda boleh melumpuhkannya dalam Tetapan → Privasi & Keselamatan → Analitik & Penambahbaikan). Apple menerbitkan dasar privasi mereka dan membuat tuntutan khusus tentang pemprosesan pada peranti, tetapi anda tidak boleh mengesahkan tuntutan ini secara bebas kerana OS adalah sumber tertutup.

Tetapan lalai iCloud. Foto, Kenalan, Kalendar, dan iCloud Drive disegerak secara lalai jika anda log masuk dengan Apple ID. Mesej dalam iCloud dimatikan melainkan didayakan. Advanced Data Protection (iCloud tersulitkan hujung ke hujung untuk kebanyakan kategori — Foto, Nota, Drive, sandaran) adalah pilihan masuk dan memerlukan iOS 16.2+ / macOS 13+ pada semua peranti anda. Apple secara aktif mengurangkan peranannya semasa persediaan kerana mendayakannya bermakna Apple tidak dapat memulihkan data anda jika anda kehilangan akses.

Siri + Spotlight. Pertanyaan dihantar ke Apple untuk penyelesaian. Apple menyatakan ia dianonimkan dan tidak dikaitkan dengan Apple ID anda. Anda boleh melumpuhkan "Search Suggestions from Apple" dalam Safari untuk menghentikan penaipan bar URL daripada mencapai pelayan Apple.

Apple Intelligence (ditambah 2024). Kebanyakannya pada peranti untuk model yang lebih kecil, tetapi beberapa pertanyaan dihantar ke infrastruktur "Private Cloud Compute" Apple. PCC menggunakan perkakasan yang dibuktikan dan binari yang diterbitkan — satu seni bina privasi yang benar-benar baharu. Ia adalah pilihan masuk di EU, pilihan masuk di mana-mana sahaja juga mulai macOS 15.

Gatekeeper + tandatangan kod. Setiap apl yang anda jalankan mendapat semakan tandatangan terhadap perkhidmatan notari Apple. Apl yang dijalankan buat pertama kali menghubungi rumah dengan cincang Developer ID — Apple boleh (secara teori) merekodkan apa yang setiap Mac jalankan dan bila. Ini adalah ciri keselamatan (menangkap apl yang diketahui berbahaya) dengan kos privasi. sudo spctl --master-disable mematikan penguatkuasaan tandatangan tetapi tidak disyorkan.

Kekuatan.

  • Apple Silicon + Secure Enclave = keselamatan peranti yang kukuh, buka kunci biometrik terikat pada perkakasan
  • Apl App Store mempunyai label privasi (diakui sendiri oleh pembangun, tetapi masih mendedahkan maklumat)
  • Model kebenaran adalah ketat — apl mesti meminta sebelum membaca kenalan, kalendar, kamera, mikrofon, lokasi
  • FileVault (FDE) mudah didayakan dan menggunakan Secure Enclave
  • Tiada antivirus wajib yang menghubungi rumah

Kelemahan.

  • Sumber tertutup — tuntutan privasi adalah kata-kata Apple
  • Pilihan keluar iCloud tersebar di merata panel Tetapan
  • Persediaan Advanced Data Protection penuh geseran (Apple secara aktif menyukarkan untuk mendayakannya)
  • Terikat perkakasan — jika anda cukup mengambil berat tentang privasi untuk mengesahkannya, anda mungkin mahu berada pada Linux yang boleh anda audit

Persediaan praktikal. Pemasangan baharu → tolak analitik pilihan → dayakan FileVault → dayakan Advanced Data Protection jika semua peranti anda menyokongnya → pasang Firefox → jangan log masuk ke iCloud sehingga anda telah memutuskan dengan tepat kategori mana yang hendak disegerak.

Ubuntu 24.04 LTS — Linux popular

Ubuntu adalah distribusi Linux yang paling banyak digunakan pada desktop dan garis dasar privasi yang munasabah. Canonical mempunyai sejarah campuran mengenai topik ini.

"Amazon lens" 2013. Buat tempoh singkat, carian Dash Ubuntu Unity menghantar pertanyaan ke Amazon untuk "lensa" hasil membeli-belah. Ini mencetuskan krisis kepercayaan yang berlanjutan bertahun-tahun dalam komuniti. Ciri ini dibuang dalam 16.04 dan Canonical tidak mengulanginya. Patut diketahui kerana ia mewarnai cara pengguna Linux lama berasa tentang Ubuntu.

Telemetri semasa.

  • Ubuntu Report — ringkasan perkakasan/perisian tanpa nama satu kali yang dihantar semasa pemasangan. Pilihan masuk; anda melihat gesaan sebelum ia dijalankan.
  • Apport — pelaporan kerosakan. Dimatikan secara lalai pada keluaran; anda pilih masuk setiap kerosakan.
  • Livepatch — tampalan panas kernel. Pilihan masuk; memerlukan langganan Ubuntu Advantage.
  • PopCon — pertandingan populariti pakej. Dimatikan secara lalai.
  • Telemetri Snap — stor snap Canonical mengumpul bilangan pemasangan/kemas kini. Kurang invasif daripada telemetri pelayar tetapi masih merupakan panggilan ke Canonical untuk setiap pemasangan snap.

Skrin nag ubuntu-advantage-tools. Versi Ubuntu terkini menambah gesaan "motd" apabila anda SSH atau membuka terminal, mengiklankan Ubuntu Pro. Menjengkelkan tetapi bukan isu privasi (tiada data keluar). Dibuang atau diredam dalam 24.04 dengan menetapkan ENABLED=0 dalam /etc/default/ubuntu-advantage-tools.

Snap vs apt. Ubuntu 22.04+ menghantar Firefox sebagai pakej snap. Stor snap bercakap dengan pelayan Canonical; pakej apt tradisional bercakap dengan cermin yang anda konfigurasikan. Jika penghalaan "segala-galanya melalui Canonical" mengganggu anda, sama ada beralih kepada pakej apt Firefox ppa:mozillateam/ppa, atau pasang Firefox terus dari flatpak.

Kekuatan. Sumber terbuka, boleh diaudit, pemilihan pakej yang luas, sokongan perkakasan yang hebat, Wayland secara lalai dalam 22.04+, GNOME 46 dengan tetapan lalai privasi yang munasabah.

Kelemahan. Kepentingan komersial Canonical kadangkala menghala kepada data pengguna; telemetri Snap tidak dapat dielakkan jika anda menggunakan snap; nag penjenamaan "Ubuntu Advantage" kelihatan.

Persediaan praktikal. Pemasangan baharu → tolak Ubuntu Report → lumpuhkan Apport → lumpuhkan PopCon → gantikan Snap Firefox dengan apt Firefox atau Flatpak → dayakan LUKS FDE semasa pemasangan → Firefox dengan uBlock Origin.

Fedora 41 — Linux yang mengutamakan hulu

Fedora adalah distribusi komuniti Red Hat (IBM), digunakan sebagai hulu untuk RHEL. Dari segi privasi ia serupa dengan Ubuntu dengan beberapa perbezaan.

Tiada setara Canonical. Red Hat / IBM tidak mengiklankan langganan "Advantage" kepada pengguna desktop; pelesenan perusahaan adalah pada RHEL, bukan Fedora. Tiada skrin nag, tiada gesaan naik taraf dipaksa.

Telemetri lalai. Minimum. Fedora Report (banci perkakasan) sedang diperkenalkan dalam versi 42 — perbahasan komuniti berterusan, status semasa adalah pilihan masuk. ABRT (pelaporan kerosakan) adalah pilihan masuk; anda akan melihat pemberitahuan apabila kerosakan berlaku dan boleh memutuskan sama ada untuk menyerahkannya.

SELinux dikuatkuasakan secara lalai. Ini adalah ciri keselamatan, bukan privasi per se — ia mengandungi eksploitasi peringkat proses supaya apl yang terjejas tidak dapat membaca segala-galanya pada sistem anda. Ubuntu menggunakan AppArmor untuk tujuan yang sama tetapi dalam postur lalai yang lebih permisif. SELinux lebih ketat.

Flatpak + dnf. Pengurus pakej Fedora. Flatpak Flathub bercakap dengan CDN Flathub (bukan isyarat telemetri, hanya muat turun); dnf bercakap dengan cermin Fedora.

Wayland dahulu. Setiap spin desktop (GNOME, KDE, XFCE, dll.) dihantar dengan Wayland sebagai sesi lalai, yang mempunyai pengasingan lebih baik antara apl GUI berbanding X11 (apl tidak dapat mengambil tangkapan skrin / mengintip ketukan kekunci satu sama lain).

Kekuatan. Tiada corak komersial bergaya Canonical, SELinux dikuatkuasakan, penjejakan hulu yang pantas (kernel/Mesa/GNOME semuanya lebih baharu daripada Ubuntu).

Kelemahan. Terdepan boleh bermaksud "sesuatu rosak kerana regresi pemacu"; kitaran sokongan 13 bulan setiap keluaran berbanding LTS Ubuntu 5 tahun.

Persediaan praktikal. Pemasangan baharu → tolak laporan kerosakan (anda mendapat gesaan kali pertama ia berlaku) → dayakan LUKS semasa pemasangan → Firefox diprapasang dan bukan flatpak pada Fedora Workstation.

Linux Mint 22 — Linux peribadi-secara-lalai terbaik

Linux Mint adalah penyahkembungan Ubuntu yang telah lama beroperasi. Mereka mengambil Ubuntu LTS hulu, membuang penambahan Canonical, menggantikan desktop dengan Cinnamon (atau Xfce / MATE), dan menghantar hasilnya. Yang anda perolehi:

Tiada Snap secara lalai. Mint secara khusus membuang snap dan menyekat apt daripada memasang daemon snap. Firefox dipasang sebagai pakej apt biasa dari PPA Mozilla. Tiada skrin nag.

Tiada Ubuntu Report, tiada ubuntu-advantage-tools. Mint melumpuhkan atau menyahpasang bahagian Canonical-komersial.

Tiada telemetri. Mint sendiri tidak menghubungi rumah. Pelaporan kerosakan dimatikan. Pengurus kemas kini bercakap dengan cermin Mint untuk kemas kini — trafik pengurus pakej standard — tetapi tidak melaporkan penggunaan.

Sandaran LMDE. Jika anda mahukan versi Mint bebas Canonical, LMDE (Linux Mint Debian Edition) menggunakan Debian Stable sebagai asas. Pengalaman desktop yang serupa, hulu yang berbeza.

Cinnamon. Cabangan GNOME yang mengutamakan desktop bergaya Windows tradisional. Kurang "moden" daripada GNOME, kurang didorong papan kekunci daripada KDE, tetapi mudah didekati oleh pengguna yang berpindah dari Windows.

Kekuatan. Tetapan lalai privasi yang paling konservatif di antara mana-mana distro arus perdana. Komuniti yang besar. Stabil. Sokongan perkakasan yang baik melalui asas Ubuntu.

Kelemahan. Lebih perlahan untuk menerima pakai teknologi baharu (Wayland masih pilihan masuk sehingga Mint 22, lalai kepada X11). Cinnamon mempunyai lebih sedikit penyumbang berbanding GNOME atau KDE. Hulu Ubuntu bermakna anda mewarisi pepijat Ubuntu, hanya bukan telemetrinya.

Persediaan praktikal. Pemasangan baharu → dayakan LUKS semasa pemasangan → kemas kini → pasang Firefox (sudah ada) + uBlock Origin → selesai. Mint adalah distro di mana "pasang dan guna" memberikan anda postur privasi yang munasabah tanpa kerja tambahan.

Qubes OS 4.2 — pengasingan sebagai model ancaman

Qubes berada dalam kategorinya sendiri. Daripada cuba menjadikan satu OS lebih peribadi, Qubes menganggap mana-mana sistem tunggal akan terjejas dan mengasingkan radius letupan menggunakan virtualisasi.

Cara ia berfungsi. Qubes berjalan pada logam bare melalui hipervisor Xen. Setiap "VM" (dipanggil qube dalam terminologi mereka) menjalankan ruang pengguna Linux sekali pakai — biasanya templat Fedora atau Debian. Apabila anda mengklik lampiran e-mel, ia dibuka dalam DisposableVM yang dimusnahkan selepas anda menutupnya. Urusan perbankan anda berlaku dalam AppVM tersendiri dengan akses rangkaian hanya ke bank anda. Melayari pautan rawak berlaku dalam qube Whonix-Workstation yang menghalakan melalui Tor.

Kos UX. Salin-tampal antara qube memerlukan pintasan papan kekunci yang eksplisit (Ctrl+Shift+V) yang mengesahkan pemindahan. Fail yang dipindahkan antara qube melalui dialog FileCopy yang khusus. Anda kehilangan andaian "segala-galanya berfungsi pada desktop yang sama" OS biasa — tetapi anda mendapat sempadan keselamatan yang nyata.

Sifat keselamatan.

  • Eksploitasi pelayar dalam qube kerja tidak dapat mencapai fail dalam qube peribadi.
  • Pembaca PDF yang terjejas tidak dapat mengeluarkan dompet kripto anda.
  • Pemacu ibu jari USB yang disambungkan dipasang dalam qube sys-usb yang khusus — jika ia mengandungi perisian hasad, ia mengenai VM sekali pakai, bukan dom0 (domain kawalan yang dipercayai).
  • dom0 langsung tidak mempunyai akses internet; anda benar-benar tidak boleh menjalankan pelayar pada dom0.

Keperluan perkakasan. RAM minimum 16 GB (Qubes mengesyorkan 16 GB), 32 GB secara praktikal. SSD pantas (NVMe lebih baik). CPU Intel dengan VT-x + VT-d; komputer riba tertentu ada dalam senarai keserasian perkakasan (Thinkpad lebih baharu, Framework, System76 Oryx Pro).

Integrasi Tor melalui Whonix. Siap guna, Qubes dihantar dengan templat Whonix — persediaan dua VM di mana satu VM melakukan penghalaan Tor dan yang lain menjalankan pelayar anda, tanpa cara pelayar dapat mengetahui IP sebenar walaupun dieksploitasi sepenuhnya. Seni bina Tor terbaik selain Tails.

Kekuatan. Model keselamatan piawaian emas untuk pengguna berisiko tinggi. Sumber terbuka. Snowden dan wartawan bernilai tinggi menggunakannya secara terbuka.

Kelemahan. Keluk pembelajaran yang curam (2-4 minggu untuk berasa selesa). Keperluan perkakasan yang berat. Sokongan perkakasan terhad — senarai komputer riba tertentu berbanding "kebanyakan perkakasan moden". Tiada perisian komersial; anda hanya pada apl Linux.

Persediaan praktikal. Panduan pemasangan Qubes sendiri adalah cemerlang. Peruntukkan hujung minggu untuk pemasangan pertama dan mempelajari model qube. Gandingkan dengan komputer riba yang serasi (semak senarai HCL mereka — jangan beli perkakasan rawak).

Tails 6.x — sesi amnesia pada USB

Tails (The Amnesic Incognito Live System) adalah OS langsung berasaskan Debian yang but dari USB dan melupakan segalanya apabila anda mematikannya. Setiap sambungan keluar dipaksa melalui Tor — jika pepijat dalam apl cuba membuat sambungan langsung, ia gagal berbanding bocor.

Cara anda menggunakannya. But mesin sasaran dari USB Tails. Gunakan. But semula. Cakera keras mesin tidak pernah disentuh (melainkan anda pilih masuk secara khusus). Tiada kesan sesi kekal di mana-mana kecuali dalam ingatan manusia.

Storan berterusan. Pilihan masuk, pada USB yang sama, disulitkan dengan LUKS. Membolehkan anda menyimpan folder tertentu, tetapan jambatan Tor, dan senarai pendek apl merentasi but semula. Segala-galanya lain kekal amnesia.

Penghalaan Tor. Semua trafik. Tiada "tunnel split", tiada "pengecualian berasaskan domain". Apl yang tidak boleh menggunakan Tor tidak dapat menyambung. Ini adalah ketat dan kadangkala menjengkelkan (beberapa persidangan video rosak, kebanyakan laman perbankan menyekat keluar Tor) tetapi itulah sifat keselamatan.

Kekuatan. Amnesia secara reka bentuk — USB yang tersalah letak tidak membocorkan sesi anda. Tor secara lalai — tiada cara untuk secara tidak sengaja membocorkan IP sebenar anda. Permukaan serangan yang kecil — timbunan perisian yang minimum. Diselenggara dengan baik oleh badan bukan untung.

Kelemahan. Bukan pemacu harian. Booting dari USB adalah lebih perlahan. Pemilihan perisian sengaja terhad. Kependaman Tor memecahkan banyak perkhidmatan komersial. Tiada keadaan sistem berterusan merentasi but semula melainkan anda pilih masuk.

Terbaik untuk.

  • Melintasi sempadan (but semula ke OS biasa sebelum kastam)
  • Bertemu sumber kewartawanan
  • Menyelidik topik sensitif yang tidak sepatutnya bercampur dengan identiti harian anda
  • Mana-mana sesi di mana "apa yang anda lakukan sekarang tidak boleh dikaitkan dengan siapa anda pada masa lain"

Persediaan praktikal. Muat turun Tails dari tails.net, sahkan tandatangan (kritikal), padam ke USB ≥ 8 GB, but mesin sasaran daripadanya (mungkin memerlukan tweak BIOS/UEFI). Tetapkan kata laluan pentadbir jika anda perlu menjalankan arahan sudo semasa sesi.

Jadual perbandingan

OS Telemetri (lalai) Akaun diperlukan Sumber terbuka FDE lalai Tetapan lalai awan Skor privasi
Windows 11 Home Sentiasa aktif + pilihan keluar sahaja Ya (Microsoft) Tidak Kadangkala (auto Device Encryption) OneDrive aktif ★☆☆☆☆
Windows 11 Pro Boleh dikurangkan melalui Group Policy Tidak (pilihan domain join) Tidak Ya (BitLocker) OneDrive aktif ★★☆☆☆
macOS Sequoia Pilihan keluar di EU, aktif secara lalai di AS Disyorkan (Apple ID) Tidak Tidak (pengguna mesti dayakan FileVault) iCloud aktif untuk Foto ★★★☆☆
Ubuntu 24.04 Pilihan masuk semasa pemasangan sahaja Tidak Ya Pilihan semasa pemasangan Tiada (telemetri snap) ★★★★☆
Fedora 41 Laporan kerosakan pilihan masuk Tidak Ya Pilihan semasa pemasangan Tiada ★★★★☆
Linux Mint 22 Tiada Tidak Ya Pilihan semasa pemasangan Tiada ★★★★★
Qubes OS 4.2 Tiada Tidak Ya Ya (LUKS wajib) Tiada ★★★★★
Tails 6.x Tiada Tidak Ya Vol berterusan pilihan Tiada (dihalakan melalui Tor) ★★★★★

(Bintang adalah gabungan kasar "beban telemetri + penalti sumber tertutup + FDE lalai + penguncian awan". Bukan satu-satunya perkara yang penting — Windows 11 Pro yang diperkukuh boleh menjadi lebih peribadi daripada pemasangan Ubuntu yang cuai.)

Cadangan kami mengikut kes penggunaan

1. Pengguna sedar privasi yang juga memerlukan perisian arus perdana (Adobe, permainan, Office, Zoom, dll.). Windows 11 Pro dengan BitLocker + O&O ShutUp10++ + Firefox + akaun tempatan. Atau but berganda Windows untuk apl yang memerlukannya dan Linux Mint untuk segala-galanya yang lain.

2. Pekerja pengetahuan, pembangun, pelajar, penulis. Linux Mint dengan LUKS + Firefox + uBlock Origin. Sembilan puluh peratus aliran kerja Windows/macOS dipetakan dengan bersih ke Mint. LibreOffice untuk kebanyakan dokumen, OnlyOffice jika anda memerlukan keserasian Microsoft Office yang lebih baik.

3. Pencipta kandungan / pereka yang menggunakan Adobe Creative Cloud. macOS Sequoia dengan FileVault + Advanced Data Protection + Firefox. Sokongan Adobe adalah nyata pada macOS; ia janggal pada Linux (Wine/Bottles berfungsi untuk sesetengah apl, tidak semua). Prestasi Apple Silicon pada kerja video adalah yang terbaik di antara tiga pilihan komersial.

4. Wartawan / aktivis / penyelidik yang mengendalikan bahan sensitif. Qubes OS pada perkakasan yang serasi untuk kerja harian + Tails pada USB untuk sesi berisiko tinggi sekali-sekala. Gunakan peranti fizikal berasingan untuk identiti "awam" berbanding "kerja sensitif" jika mungkin.

5. Sesi berisiko tinggi sesekali (melintasi sempadan, bertemu sumber, menyelidik topik). Tails pada USB, diboot pada mesin yang bersih, dimatikan selepas itu. Jangan gunakan semula USB merentasi senario risiko yang berbeza tanpa memadam volum berterusan.

6. Datuk nenek yang belajar menggunakan komputer. ChromeOS pada Chromebook untuk kesederhanaan, ATAU Linux Mint Cinnamon jika ada ahli keluarga yang boleh melakukan persediaan awal. Elakkan Windows 11 Home — persediaan akaun Microsoft sahaja sudah mengelirukan dan kerja pembersihan tidak berbaloi untuk pengguna ringan.

Apa yang kami sebenarnya gunakan

Pendedahan penuh: pasukan ipdrop.io menjalankan gabungan — macOS untuk kandungan/reka bentuk/kerja harian, Linux Mint pada mesin berasingan untuk pembangunan/kerja sensitif, dan USB Tails dalam laci yang digunakan mungkin 3-4 kali setahun. Qubes kami hormati tetapi tidak guna setiap hari — geserannya nyata dan model ancaman kami tidak memerlukannya.

Apa pun yang anda pilih, langkah privasi yang paling penting bukan OS — ia adalah mendayakan penyulitan cakera penuh, menggunakan pengurus kata laluan, dan tidak mencampurkan identiti sensitif ke dalam pelayar harian anda. Pilihan OS adalah bingkainya; tabiat adalah gambarnya.

Berkaitan

Cara mengukuhkan mana-mana OS desktop untuk privasi

Senarai semak tanpa mengira platform yang merangkumi kemenangan privasi 80/20 tanpa mengira OS yang anda gunakan. Kebanyakannya mengambil masa kurang dari sejam.

  1. Dayakan penyulitan cakera penuh:BitLocker (Windows 11 Pro — bukan Home), FileVault (macOS Tetapan Sistem → Privasi & Keselamatan → FileVault), atau LUKS semasa pemasangan Linux. Tanpa FDE, komputer riba yang hilang adalah pelanggaran privasi. Gunakan frasa laluan 18+ aksara rawak (bukan kata laluan yang anda ingat — simpan frasa laluan dalam pengurus kata laluan anda dan kunci pemulihan dicetak dalam peti besi fizikal).
  2. Matikan telemetri yang tidak anda perlukan:Windows 11 → Tetapan → Privasi & Keselamatan → matikan setiap togol yang tidak anda perlukan secara aktif; jalankan O&O ShutUp10++ untuk tetapan Group Policy yang lebih mendalam. macOS → Tetapan → Privasi & Keselamatan → Analitik & Penambahbaikan → lumpuhkan semua perkongsian. Ubuntu/Fedora → pilih keluar semasa pemasang ("Help improve..." kotak semak) dan lumpuhkan pelaporan kerosakan. Linux Mint → tiada yang perlu dilumpuhkan, tetapi sahkan semula selepas naik taraf utama.
  3. Tukar pelayar lalai anda kepada Firefox atau Brave, bukan Chrome/Edge/Safari:Chrome menghantar setiap URL ke Google untuk Safe Browsing secara lalai (pilihan keluar wujud). Edge menghantar kepada Microsoft. Safari kurang teruk tetapi masih berpusat pada Apple. Firefox dengan mod ketat dan penyekat iklan (uBlock Origin) adalah keseimbangan terbaik antara privasi dan keserasian. Brave mempunyai tetapan lalai yang lebih keras tetapi sudut rangkaian-iklan-ganjaran membuat sesetengah orang tidak selesa. Pasang pelayar DAHULU pada OS baru sebelum anda log masuk ke mana-mana sahaja.
  4. Gunakan pengurus kata laluan dengan penyulitan hujung ke hujung:Proton Pass atau Bitwarden — kedua-duanya sumber terbuka, kedua-duanya disulitkan E2E. Dayakan 2FA pada pengurus kata laluan itu sendiri. Jangan sekali-kali menggunakan semula kata laluan. Lihat perbandingan Proton Pass vs Bitwarden kami untuk memilih yang mana satu.
  5. Tambah VPN untuk rangkaian tidak dipercayai (dan pertimbangkan sentiasa aktif):ISP / kedai kopi / lapangan terbang / rangkaian majikan anda boleh melihat setiap domain yang anda sambungkan. VPN (Proton VPN atau Mullvad, bukan yang percuma) menyulitkan trafik ke pelayan VPN dan menggantikan ISP anda dengan perantara yang dipercayai. Untuk privasi khususnya — bukan sekadar menyahsekat geo — pertimbangkan untuk membiarkannya aktif walaupun di rumah.
  6. Sediakan sandaran awan tersulitkan atau hentikan penyegerakan awan folder sensitif:Jika anda menggunakan Windows 11, OneDrive aktif secara lalai dan mengimbas setiap fail yang anda letakkan dalam folder Dokumen anda. macOS melakukan perkara serupa dengan iCloud Drive melainkan anda pilih keluar. Pilihan, disusun mengikut privasi — (a) sandaran tempatan ke pemacu luaran tersulitkan sahaja, (b) Proton Drive dengan penyulitan akses sifar, (c) Bitwarden Send atau Magic Wormhole untuk pemindahan tersulitkan sesekali. Lumpuhkan penyegerakan awan lalai untuk mana-mana folder yang menyimpan dokumen kewangan, perubatan, atau identiti.
  7. Audit sambungan pelayar dan apl yang dipasang setiap suku tahun:Sambungan adalah laluan penyingkiran data yang klasik — kebenaran yang sama yang membolehkan penyekat iklan membaca setiap halaman juga membolehkan sambungan yang terjejas melakukan perkara yang sama. Setiap 90 hari, semak tiga perkara — sambungan pelayar yang dipasang (buang apa sahaja yang tidak anda gunakan dalam 30 hari), apl yang dipasang (nyahpasang apa sahaja yang anda tidak kenali), dan senarai apl bersambung "Log masuk dengan Google / Facebook / Apple" anda (batalkan yang lapuk).
  8. Jadikan perkhidmatan lokasi pilihan masuk mengikut apl:Pada setiap OS, pergi ke Tetapan → Privasi → Perkhidmatan Lokasi dan tetapkan lalai kepada "Tolak" untuk apl melainkan anda memerlukan secara aktif (cth. Peta, Cuaca). Pelayar tidak sepatutnya memerlukan lokasi melainkan anda mengklik gesaan "benarkan" pada laman tertentu. macOS dan Linux melakukan ini dengan baik; Windows 11 memerlukan togol yang lebih disengajakan kerana banyak apl terbundel lalai kepada "Benarkan".
  9. Untuk privasi maksimum, asingkan identiti kepada mesin yang berbeza:Langkah kebersihan privasi tunggal terbaik adalah berhenti mencampurkan identiti peribadi dengan identiti kerja/profesional pada peranti dan profil pelayar yang sama. Sama ada gunakan profil pelayar berasingan dengan pengasingan kuki yang agresif, atau lebih baik — peranti fizikal kedua (komputer riba lama yang menjalankan Linux Mint bernilai RM400-900 terpakai) untuk penyelidikan sensitif, perbankan, kewartawanan. Qubes OS melakukan ini di peringkat OS dengan VM Xen, tetapi walaupun "dua komputer riba" memberikan anda 90% faedahnya.

Soalan Lazim

Artikel Berkaitan

Apa Itu VPN?

Proton Pass vs Bitwarden